форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Роутер на FreeBSD"	+/–
Сообщение от minimax_07 (ok) on 08-Июн-11, 17:15
Доброго всем дня. У меня задача создать роутер на базе фри. Имеется 5 подсетей, две из которых имеют одинаковое адресное пространство, пусть 192.168.2.0  (так надо и никуда от этого не денешься) и имеют разные адреса нитерфейсов роутера.Определенные хосты из каждой подсети обращаются к серверу с адресом 192.168.0.2, а между собой они развязаны правилами ipfw. Все достаточно корректно работает, кроме этих двух одиннаковых подсетей. Пусть в первой из них только хост 192.168.1.66 обращается к серверу, а из другой несколько хостов. Устанавливаю на интерфес роутера xl0 адрес 192.168.1.230 (), а на втрой em1 192.168.1.235 () и получаю сообщение о дубликате адресов. Из сети № 2 на сервер с разрешенных адресов пинг идет (подключена к интерфейсу em0), а при попытке пинговать сервер из первой сети через xl0 выдается сообщение такого типа: kernel : arp : 192.168.1.66 is on em1 but got reply from (MAC адрес хоста с адресом 192.168.1.66) on xl0. Надеюсь не очень запутанно изложил. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Роутер на FreeBSD"	+/–
Сообщение от sm00th1980 (ok) on 08-Июн-11, 17:42
Для сетевых инженеров очевидно что сети с пересекающимися адресами не смогут напрямую взаимодействовать через стандартный L3-роутер. Для этого обычно применяется что-то вроде VRF(cisco-aware) - во freebsd есть что-то подобное - смотреть в сторону multiple routing tables. Так мы развяжем 2 сети с пересекающимися адресами на одном роутере. Далее: можно попробовать посмотреть в сторону NAT-чтобы сети маппились каждая в свой уникальный блок адресов и после этого уже они смогут взаимодействовать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Роутер на FreeBSD"	+/–
Сообщение от Square (ok) on 08-Июн-11, 17:46
>[оверквотинг удален] > достаточно корректно работает, кроме этих двух одиннаковых подсетей. Пусть в первой > из них только хост 192.168.1.66 обращается к серверу, а из другой > несколько хостов. Устанавливаю на интерфес роутера xl0 адрес 192.168.1.230 (), а > на втрой em1 192.168.1.235 () и получаю сообщение о дубликате адресов. > Из сети № 2 на сервер с разрешенных адресов пинг идет > (подключена к интерфейсу em0), а при попытке пинговать сервер из первой > сети через xl0 выдается сообщение такого типа: > kernel : arp : 192.168.1.66 is on em1 but got reply from > (MAC адрес хоста с адресом 192.168.1.66) on xl0. Надеюсь не очень > запутанно изложил. Спасибо. И что вы хотите услышать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Роутер на FreeBSD"	+/–
Сообщение от reader (ok) on 08-Июн-11, 21:34
>[оверквотинг удален] > достаточно корректно работает, кроме этих двух одиннаковых подсетей. Пусть в первой > из них только хост 192.168.1.66 обращается к серверу, а из другой > несколько хостов. Устанавливаю на интерфес роутера xl0 адрес 192.168.1.230 (), а > на втрой em1 192.168.1.235 () и получаю сообщение о дубликате адресов. > Из сети № 2 на сервер с разрешенных адресов пинг идет > (подключена к интерфейсу em0), а при попытке пинговать сервер из первой > сети через xl0 выдается сообщение такого типа: > kernel : arp : 192.168.1.66 is on em1 but got reply from > (MAC адрес хоста с адресом 192.168.1.66) on xl0. Надеюсь не очень > запутанно изложил. Спасибо. если таких машин не много и именно их адреса не пересекаются, то можно попробовать прописать маршруты до каждого хоста
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 08-Июн-11, 23:01
	>>на самом серваке прописывал статический маршрут route add  192.168.1.66 192.168.1.235 - не помогло...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 10:17
	>>>на самом серваке прописывал статический маршрут route add  192.168.1.66 192.168.1.235 - не помогло... при этом в таблтце маршрутизации всеравно маршрут прописан через другой интерфейс
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 09-Июн-11, 11:19
	>>>>на самом серваке прописывал статический маршрут route add  192.168.1.66 192.168.1.235 - не помогло... > при этом в таблтце маршрутизации всеравно маршрут прописан через другой интерфейс а если интерфейс указать при прописывании маршрута
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 11:45
	>>>>>на самом серваке прописывал статический маршрут route add  192.168.1.66 192.168.1.235 - не помогло... >> при этом в таблтце маршрутизации всеравно маршрут прописан через другой интерфейс > а если интерфейс указать при прописывании маршрута с радостью бы попробовал, но не нашел как. Подкажете?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 09-Июн-11, 11:51
	>>>>>>на самом серваке прописывал статический маршрут route add  192.168.1.66 192.168.1.235 - не помогло... >>> при этом в таблтце маршрутизации всеравно маршрут прописан через другой интерфейс >> а если интерфейс указать при прописывании маршрута > с радостью бы попробовал, но не нашел как. Подкажете? route add 192.168.1.66 -interface ... http://www.opennet.me/man.shtml?topic=route&category=8&russi...
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 12:21
	>>>>>>>на самом серваке прописывал статический маршрут route add  192.168.1.66 192.168.1.235 - не помогло... >>>> при этом в таблтце маршрутизации всеравно маршрут прописан через другой интерфейс >>> а если интерфейс указать при прописывании маршрута >> с радостью бы попробовал, но не нашел как. Подкажете? > route add 192.168.1.66 -interface ... > http://www.opennet.me/man.shtml?topic=route&category=8&russi... Прописал, в таблице появилось именно то, что надо, судя по команде show для ipfw, через интерфейс пакеты ходить началь, но только если я пингую 192.168.1.66 с сервера 192.168.0.2, по с его шлюза получаю сообщение, что заданный узел недостепен, а если пингую со станции сервер, то превышен интервал. Шлюзы вроде везде прописаны. Правила ipfw тоже. Такое впечатление, что пакеты от станции к скрваку почему-то теряются на его шлюзе...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 12:39
	>[оверквотинг удален] >>>> а если интерфейс указать при прописывании маршрута >>> с радостью бы попробовал, но не нашел как. Подкажете? >> route add 192.168.1.66 -interface ... >> http://www.opennet.me/man.shtml?topic=route&category=8&russi... > Прописал, в таблице появилось именно то, что надо, судя по команде show > для ipfw, через интерфейс пакеты ходить началь, но только если я > пингую 192.168.1.66 с сервера 192.168.0.2, по с его шлюза получаю сообщение, > что заданный узел недостепен, а если пингую со станции сервер, то > превышен интервал. Шлюзы вроде везде прописаны. Правила ipfw тоже. Такое впечатление, > что пакеты от станции к скрваку почему-то теряются на его шлюзе... Хотя я ошибаюсь, и в ту и в другую сторону запросы проходяю через интерфейс роутера xl0 (шлюз для рабочей станции)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 09-Июн-11, 12:44
	>[оверквотинг удален] >>>> а если интерфейс указать при прописывании маршрута >>> с радостью бы попробовал, но не нашел как. Подкажете? >> route add 192.168.1.66 -interface ... >> http://www.opennet.me/man.shtml?topic=route&category=8&russi... > Прописал, в таблице появилось именно то, что надо, судя по команде show > для ipfw, через интерфейс пакеты ходить началь, но только если я > пингую 192.168.1.66 с сервера 192.168.0.2, по с его шлюза получаю сообщение, > что заданный узел недостепен, а если пингую со станции сервер, то > превышен интервал. Шлюзы вроде везде прописаны. Правила ipfw тоже. Такое впечатление, > что пакеты от станции к скрваку почему-то теряются на его шлюзе... tcpdump и смотреть что где и через что.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 15:00
	>[оверквотинг удален] >>>> с радостью бы попробовал, но не нашел как. Подкажете? >>> route add 192.168.1.66 -interface ... >>> http://www.opennet.me/man.shtml?topic=route&category=8&russi... >> Прописал, в таблице появилось именно то, что надо, судя по команде show >> для ipfw, через интерфейс пакеты ходить началь, но только если я >> пингую 192.168.1.66 с сервера 192.168.0.2, по с его шлюза получаю сообщение, >> что заданный узел недостепен, а если пингую со станции сервер, то >> превышен интервал. Шлюзы вроде везде прописаны. Правила ipfw тоже. Такое впечатление, >> что пакеты от станции к скрваку почему-то теряются на его шлюзе... > tcpdump и смотреть что где и через что. ситуация такая, с 192.168.1.66 на сервер приходят запросы, а ответы не доходят, т.к. шлюз сервера не видит станции и отправляет сообщение, что заданный узел недоступен, а на станции превышение интервала времени, если же я пингую с сервера станцию, то шлюз сразу отвечает, что заданный узел недоступен, т.е. маршрут не работает от сервера к станции. Не может это быть из-за конфликта адресов на интерфейсах xl0 и em1, хотя с 192.168.1.117 через em1 все идет нормально.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 09-Июн-11, 16:13
	>[оверквотинг удален] >>> превышен интервал. Шлюзы вроде везде прописаны. Правила ipfw тоже. Такое впечатление, >>> что пакеты от станции к скрваку почему-то теряются на его шлюзе... >> tcpdump и смотреть что где и через что. > ситуация такая, с 192.168.1.66 на сервер приходят запросы, а ответы не доходят, > т.к. шлюз сервера не видит станции и отправляет сообщение, что заданный > узел недоступен, а на станции превышение интервала времени, если же я > пингую с сервера станцию, то шлюз сразу отвечает, что заданный узел > недоступен, т.е. маршрут не работает от сервера к станции. Не может > это быть из-за конфликта адресов на интерфейсах xl0 и em1, хотя > с 192.168.1.117 через em1 все идет нормально. а в arp таблице есть 192.168.1.66?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 16:18
	> а в arp таблице есть 192.168.1.66? Нет, не динамически добавляется. Может статически можно добавить?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 16:19
	>> а в arp таблице есть 192.168.1.66? > Нет, динамически не добавляется. Может статически можно добавить?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 09-Июн-11, 16:29
	>>> а в arp таблице есть 192.168.1.66? >> Нет, динамически не добавляется. Может статически можно добавить? а arp запросы были? и через какой интерфейс отправлялись, через нужный?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 16:46
	>>>> а в arp таблице есть 192.168.1.66? >>> Нет, динамически не добавляется. Может статически можно добавить? > а arp запросы были? и через какой интерфейс отправлялись, через нужный? через xl0 идут только ARP запросы с 192.168.1.66
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 09-Июн-11, 16:53
	>>>>> а в arp таблице есть 192.168.1.66? >>>> Нет, динамически не добавляется. Может статически можно добавить? >> а arp запросы были? и через какой интерфейс отправлялись, через нужный? > через xl0 идут только ARP запросы с 192.168.1.66 а к 192.168.1.66 через какой? или их вообще нет?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 16:54
	>>>>> а в arp таблице есть 192.168.1.66? >>>> Нет, динамически не добавляется. Может статически можно добавить? >> а arp запросы были? и через какой интерфейс отправлялись, через нужный? > через xl0 идут только ARP запросы с 192.168.1.66 но только кто 192.168.1.103 (клиент ищет сервер сервак дрвеб) и все. Может они просто херятся ipfw? Хотя вряд ли...
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	20. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 16:55
	Их нет вообще
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	21. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 17:43
	прописал в ipfw allow all from any to any - не помогло
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 09-Июн-11, 23:20
	У кого какие мысли? Чувствую, что решение этой проблемы есть и оно где-то не глубоко )))
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 10-Июн-11, 11:41
	> Че, все уже на дачах? ))) Раньше хоть reader проявлял сочувствие...
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	24. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 10-Июн-11, 12:59
	а еще один роутер можете поставить?
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	25. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 10-Июн-11, 14:27
	он есть и через него существует маршрут в сеть 2, сейчас попробую сделать так, прописав статик
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	26. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 10-Июн-11, 14:43
	> он есть и через него существует маршрут в сеть 2, сейчас попробую > сделать так, прописав статик между этими двумя подсетями с одинаковой адресацией два роутера? если да, то я не понимаю вашей топологии сети.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	27. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 10-Июн-11, 15:17
	нет, все просто. из сети 1 с адресами 192.168.1.0 нам нужен доступ к серваку 192.168.0.2 солько с 66 адреса, а из сети 2 - несколько адресов, но в нее можно попасть через сеть 3 с адресами 192.168.3.0, тоже имеющюю дотуп к нашему серверу через собираемый мной роутер. Т.е. если к 192.168.2.66 прописать дотуп через интерфейс em1 с адресом 192.168.2.230, а ко всей сети 192.168.1.0/24 прописать маршрут через 192.168.3.7, то может оно и заработает. Или я глубоко заблуждаюсь...
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	28. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 10-Июн-11, 15:44
	> нет, все просто. из сети 1 с адресами 192.168.1.0 нам нужен доступ > к серваку 192.168.0.2 солько с 66 адреса, а из сети 2 > - несколько адресов, но в нее можно попасть через сеть 3 > с адресами 192.168.3.0, тоже имеющюю дотуп к нашему серверу через собираемый > мной роутер. Т.е. если к 192.168.2.66 прописать дотуп через интерфейс em1 > с адресом 192.168.2.230, а ко всей сети 192.168.1.0/24 прописать маршрут через > 192.168.3.7, то может оно и заработает. Или я глубоко заблуждаюсь... наверно имелось ввиду 192.168.1.66? или 192.168.2.66 если я правельно понял топологию, то можно. основано на том что маршрут до хоста будет приоритетней маршрута до подсети. на этом же основано предложение и для двух интерфейсов из одной подсети.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	29. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 10-Июн-11, 15:53
	на виртуалке на freedsb 8.0 поднял два интерфейса в одной подсети, прописал отдельно машруты к 2-м хостам через интерфейс отличный от того что прописался автоматом. tcpdump показал что пинги и arm запросы пошли через маршруты прописанный вручную, как я и предполагал, так что и у вас должно было работать.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	30. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 10-Июн-11, 16:18
	> на виртуалке на freedsb 8.0 поднял два интерфейса в одной подсети, прописал > отдельно машруты к 2-м хостам через интерфейс отличный от того что > прописался автоматом. tcpdump показал что пинги и arm запросы пошли через > маршруты прописанный вручную, как я и предполагал, так что и у > вас должно было работать. а у меня на 7.0 не хочет. Вряд ли дело в версии. Скорее в руках. Всеравно проблема с маршрутизацией, несмотря на изменение схемы. Значит проблема в кривых руках. Как вы прописывали маршрут? Я route add адрес хоста -interface адрес шлюза.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	31. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 10-Июн-11, 16:24
	Ладно, оставим до вторника, с наступающими выходными, хорошего отдыха
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	32. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 10-Июн-11, 16:29
	>> на виртуалке на freedsb 8.0 поднял два интерфейса в одной подсети, прописал >> отдельно машруты к 2-м хостам через интерфейс отличный от того что >> прописался автоматом. tcpdump показал что пинги и arm запросы пошли через >> маршруты прописанный вручную, как я и предполагал, так что и у >> вас должно было работать. > а у меня на 7.0 не хочет. Вряд ли дело в версии. > Скорее в руках. Всеравно проблема с маршрутизацией, несмотря на изменение схемы. через 192.168.3.7 тоже не получилось? если да, давайте рисунок вашей подсети > Значит проблема в кривых руках. Как вы прописывали маршрут? Я route > add адрес хоста -interface адрес шлюза. route add 10.10.0.1 -interface em1
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	33. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 11:59
	ну что продолжим взрыв мозга? ))) Отключил демона routd (почему-то думал, что он необходим) и пакеты пошли через xl0 к 192.168.1.66, но всеравно работать не хочет. Т.е. запросы с 192.168.1.66 проходят, ответы от 192.168.0.2 проходят(все через xl0).В обратную сторону идут только запросы. Виндовый файерволл на станции отключен. Тругую станцию пока подключить не пробовал - думаю не в этом дело.Согласно arp таблице адресу 192.168.1.66 соответствует физический адрес интерфейса xl0. Ядро постоянно выдает сообшение о попытке поменять постоянную запись arp на (физический адрес станции 192.168.1.66) на xl0.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	34. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 12:05
	Да, забыл, в arp прописано соответствие 192.168.1.66 MAC адресу интерфейса xl0
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	35. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 14-Июн-11, 13:39
	> Да, забыл, в arp прописано соответствие 192.168.1.66 MAC адресу интерфейса xl0 зачем?
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	37. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 15:12
	> зачем? Эта запись добавлялась динамически
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	36. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 14:36
	> Ну вот, вручную прописал в arp таблице соответствие 192.168.1.66 и его физического адреса и все заработало )))
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	38. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 15:14
	А не подскажете, возможно ли в rc.config прописать arp -s ip MAC, или это только через скрипт делается?
	Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

	39. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 15:22
	Извиняюсь, уже нашел. Огромное спасибо за оказанную неоценимую помощь )))
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	40. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 15:23
	> Огромное спасибо за оказанную неоценимую помощь ))) Это я вам, reader
	Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

	41. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 14-Июн-11, 15:29
	>> Огромное спасибо за оказанную неоценимую помощь ))) > Это я вам, reader пожалуйста , просто было интересно на сколько это стабильно будет работать, а в своей сети такое городить что-то не хочется :)
	Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

	42. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 16:13
	Блин, поторопился я, попрощавшись ((( Прописал в rc.config static_arp_pairs="xxx"                      static_arp_xxx="192.168.1.66 MAC" - не меняет, ругается на попытку изменения постоянных значений, дает менять только когда зайдешь  под root, прописав лапками arp -s...
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	43. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 14-Июн-11, 16:47
	> Блин, поторопился я, попрощавшись ((( > Прописал в rc.config static_arp_pairs="xxx" >             >          static_arp_xxx="192.168.1.66 MAC" > - не меняет, ругается на попытку изменения постоянных значений, дает менять > только когда зайдешь  под root, прописав лапками arp -s... так а динамическое обновление не работает? зачем постоянный прописывать?
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	44. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 16:54
	>> Блин, поторопился я, попрощавшись ((( >> Прописал в rc.config static_arp_pairs="xxx" >> >>          static_arp_xxx="192.168.1.66 MAC" >> - не меняет, ругается на попытку изменения постоянных значений, дает менять >> только когда зайдешь  под root, прописав лапками arp -s... > так а динамическое обновление не работает? она считает запись статической, и динамически не дает ее обновить, выдеот сообщение о попытке изменить перманентные данные
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	45. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 14-Июн-11, 17:02
	>>> Блин, поторопился я, попрощавшись ((( >>> Прописал в rc.config static_arp_pairs="xxx" >>> >>>          static_arp_xxx="192.168.1.66 MAC" >>> - не меняет, ругается на попытку изменения постоянных значений, дает менять >>> только когда зайдешь  под root, прописав лапками arp -s... >> так а динамическое обновление не работает? > она считает запись статической, и динамически не дает ее обновить, выдеот сообщение > о попытке изменить перманентные данные вы же можете удалить, а дальше ping 192.168.1.66 и пусть машина сама шлет arp запрос
	Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

	46. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 14-Июн-11, 17:15
	> вы же можете удалить, а дальше ping 192.168.1.66 и пусть машина сама > шлет arp запрос попробую, но наверное уже завтра
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	47. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 15-Июн-11, 10:18
	>> вы же можете удалить, а дальше ping 192.168.1.66 и пусть машина сама >> шлет arp запрос Нет, не проходило, т.к. при удалнении соответсвующей строки из arp-таблицы удалялась так же строка и из таблицы маршрутизации и ничего не работало. Выход - скрипт со строкой arp -s... Так что теперь точно эпопея триумфально закончена, награды ждут своих героев )))) Спасибо еще раз за советы.
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	48. "Роутер на FreeBSD"	+/–
	Сообщение от reader (ok) on 15-Июн-11, 11:38
	>>> вы же можете удалить, а дальше ping 192.168.1.66 и пусть машина сама >>> шлет arp запрос > Нет, не проходило, т.к. при удалнении соответсвующей строки из arp-таблицы удалялась так > же строка и из таблицы маршрутизации и ничего не работало. Выход > - скрипт со строкой arp -s... какие то странные вещи вы рассказываете, хотелось бы вывод команд видеть. хорошо, а если после этого маршрут снова прописать? насколько помню, при динамической arp записи она тоже удалится из таблицы, но маршрут точно никуда не девался, а отправлялся arp запрос согласно таблицы маршрутизации. > Так что теперь точно эпопея триумфально закончена, награды ждут своих героев )))) > Спасибо еще раз за советы.
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	49. "Роутер на FreeBSD"	+/–
	Сообщение от minimax_07 (ok) on 15-Июн-11, 11:44
	> какие то странные вещи вы рассказываете, хотелось бы вывод команд видеть. > хорошо, а если после этого маршрут снова прописать? > насколько помню, при динамической arp записи она тоже удалится из таблицы, но > маршрут точно никуда не девался, а отправлялся arp запрос согласно таблицы > маршрутизации. Сам был удивлен, но так оно и случалоь - очищал arp и маршрут тоже пропадал. САМ ВИДИЛ!!!!
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема